من و تو و دلفي

1. سلام
2. تندتند می نويسم   اينجا اينترنت To Expensive
3. دلم برای همه تنگ شده
4. جی تکس رو هم ديدم... بعدا شرحش رو می نويسم
5. PHP رو هم تموم كردم دنبال سوژه هستم
6. باي

1. سلام
2. دلم برای همتون تنگ شده بود
3. فکر نمی کردم تا اين حد معتاد به نوشتن وبلاگ شده باشم ... و می دونيد اگر از يک معتاد وبلاگشو بگيريد چی ميشه ؟
4. می گويند ؛گر خدا خواهد ... عدو سبب خير شود ؛ ..... از بس اين پرشين بلاگ اذيتمون کرد می خواهم بروم PHP ياد بگيرم ... شايد تا چند وقت ديگه تو سايت جوان يك وبلاگ گذاشتم ... خدارو چه ديدی
5. اين مخابرات اصفهان هم كه ديگه شورش رو در آورده ... من ۱۵ MBدر ساعت Downloadداشتم ... حالا شده ۳MB .. نمی دونم بقيه اش كجا رفته
6. اين بابك دلفی هم آدم باحالی است ۳ تا كتاب بهمون فروخت ۱۴۰۰۰ تومان ... ولی خدا خيرش بدهد حسابی از كتابها خوشم آمد
7. يك نفر عزيز هم خونه تكونی كه چه عرض كنم ... خونه اش رو نو نوار كرده ... مرسی سليقه ... انوقت به من ميگه من بلد نيستم وبلاگ درست كنم
8. مهدی گل گلاب هم كه نمی دونم كجا رفته ... اميدوارم به سلامت برگرده
9. ............
10. كلی حرف دارم بزنم ... اما شرمنده وقت ندارم .. اين EDPM داره كلی از وقت منو ميگيره ....
11. بای

1. سلام
2. بلاخره موفق شدم در وبلاگ خودم Login كنم ..ديگه يواش يواش داشتم فكر می كردم هك شدم ... خب از كجا شروع كنم ... اها
3. سايت جوان رو يك كمی مرتب كردم
4.  برای EDPM  دارم يك كمپايلر می نويسم ... فكر می كنم ورژن ۲ اين كوچولو در يك ماهگی (۳ آبان) بيرون بياد
5. ممنون از لطف دوستان عزيز با اين همه محبتی كه به من دارند
6. دوتا مطلب جالب برای HTML دارم Upload می كنم ... بعدا آدرسشو می گذارم  
7. راستی نمی دونم آقای عشق دلفی و فريد دلفی وبلاگنويسی رو بی خيال شدند يا وضعشون خوب شده ... در هر صورت كه اميدوارم خوش باشند
8. باي

1. سلام
2. باورم نمی شد يك نوزادی به اين كوچكی اينقدر طرفدار و هوادار پيدا كند ... در اين چند روز فقط وقت خواندن Email های محبت آميز را پيدا كرده ام ... اوائل سعی كردم جواب تك تك دوستان را بدهم اما اكنون وقت خواندن هم بزحمت پيدا می كنم
3. دوستان گرامی همچون آقای جعفری عزيز ، سركار خانم احسانی ،‌ آقای دهقانی و چند تن ديگر از دوستان كسانی بودند كه ضمن ابراز لطف ، ايرادهای برنامه را نيز عنوان كرده اند كه واقعا از لطف مضاعف آنها سپاسگذارم
4. باز هم خدمت دوستان عزيز عرض می كنم ..... اين كوچولو تازه متولد شده است ... هنوز انتظار نداشته باشيد كه به اندازه شما برنامه نويسی بلد باشد
5. همانگونه كه برخی از دوستان نوشتند در لينك پيام قبلی اشكالی وجود داشت كه برطرف شد ... در واقع كلمه ؛دريافت؛ به لينك چسبيده بود
6. خانم تيموری اين چند روز گذشته بشدت به سيستم ؛قيمت تمام شده مديران ؛ چسبيده بود تا كتابچه های راهنمای انرا تمام كند ... به خاطر همين فعلا غيبت دارد
7. بای

محمد وكيلي

1. سلام
2. از ابراز لطف همه شما ممنون
3. مهدی جان ....الان حس می كنم يك نون خور به افراد خونواده ام اضافه شده است
4. و اميدوارم اين كوچولو به خصوصيات منو نداشته باشه .... چون اينجوری كمی خنگ می ماند
5. EDPM يك نوزاد كوچولو است كه 3مهر متولد شده است اين برنامه مي خواهد يك نرم افزار نويس خوب بشود .... از كليه دوستان تقاضا مي كنم اين نرم افزار را از آدرس http://www.javan-soft.com/Download/SetUp.exe  دريافت  كنيد ... من با آخرين نسخه ويروس كش Macafee هم تست كرده ام ...اما خودتان به محض دريافت چك كنيد كه بعدا......
   البته ۱ نكته رو هم بگويم ... كساني كه دلفي را ندارند فعلا با اين برنامه نمي توانند كار كنند ... تا يك نسخه ديگر از اون رو آماده كنم .... از كساني هم كه انرا Download مي كنند خواهش مي كنم نظر خودشونو برايم ارسال كنند
6. از همين حالا بگويم از اين بچه کوچولو انتظار زيادی نداشته باشيد ... ولی غرغرهاتونو در يک Email به بنده بنويسيد
7. منتظر نظرهاي شما هستم

1. سلام
2. يک کودک کوچولو بالاخره بدنيا امد..... هنوز چيز زيادی نمی دونه .... ولی سعی خودشو ميکنه ... دوست داره مثل پدرش برنامه نويس بشه ... بزودی يک لباس درست حسابی تنش ميکنم و ميفرستمش بياد ... بهش ياد دادم تا شما رو ديد بهتون بگه ؛سلام ... من EDPM هستم .... ؛
3. يك كمی محدوديت زمان بخاطر اين كوچولو داشتم ... كمی هم كارهای جانبی .. شرمنده دير به دير خدمتتون رسيدم
4. خيلی خسته هستم .... اما خوشحالم .... می بينمتون
5. باي

سلام به دوستان عزيز:

پاسخ به نظرات:

دوست عزيز:۱- من يادم نمياد ادعايی در موردی كه شما فرموديد كرده باشم.۲- اگر مطلب جالبی پيدا كنم توی اون زمينه هم مينويسم ۳- تازه آقای وكيلی سابقه بيشتری دارن تو اين زمينه و زحمت دادن اطلاعات در مورد پايگاههای اطلاعاتی برنامه نويسی و غيره با ايشون هست...ما با هم توافق كرديم كه من به دنبال ساير مسائل باشم كه اطلاعتی كه در اختيار دوستان ميگذاريم متنوع باشه و تعداد بيشتری بتونند استفاده كنند.به هر حال ممنونم از اعلام نظرتون.

۲-اونهايی هم كه تشكر كردن بايد بگم قابلی نداره...خوشحال ميشم اگه بتونم به كسی كمكی بكنم و از تجربيات دوستان هم بتونم استفاده كنم.

۳- سلام شما دوست عزيز هم به آقای وكيلی رسونده شد.

۴- همسلولی عزيزم:از اين كه به وب لاگ سر زدی ممنونم.اميدوارم برای اولين و آخرين بارتون نباشه و ديگه اينكه كاش دوباره يه روزی بياد بشيم دوباره همسلولي  

۱- اول بذاريد آدرسه چند سايت رو براتون بذارم که از طريق ايميل برام فوروارد شده:شايد به دردتون بخوره:

FOR DOWNLOAD FREE GAMES:

۲- باز هم ويروس:

۲-۱-اول اينكه آقای وكيلی قول دادند آدرسه يك سايت خوب در مورد ويروس رو كه آخرين اخبار را در اون ميشه پيدا كرد در اختيار من و شما بگذارند...اميدوارم يادشون نره!!!!!!!!!!!!!!!!!!!!!!!!!!

۲-۲-دومين خبر اينکه اگر ايميلی از اين فرستنده ها( angell11, tewwtluver,sassybitch) دريافت کرديد به هيج عنوان بازش نکنيد....چون يک جور ويروس Hard Killer هست..متن اصلی نامه به شرح زير هست كه البته باز هم انگليسی است..ولی اصل مطلب همونه كه من گفتم:

۲-۳   اخطار در مورد کرم اينترنتي نوظهور
گفته مي شود که کرم جديد ساختاري مشابه با کرم بلاستر دارد
شمارش معکوس براي ظهورکرم اينترنتي جديد آغاز شده است. هکرهاي خرابکار به دنبال سوء استفاده از کدهاي کامپيوتري معيوبي هستند که دربرخي نسخه هاي سيستم عامل ويندوز وجود دارد. گفته مي شود که کرم جديد ساختاري مشابه با کرم بلاستر دارد و از هيمن حالا نگراني هاي فراواني را برانگيخته است. متخصصان امنيتي کاربران کامپيوتري را تشويق کرده اند تا با استفاده از Patch هاي عرضه شده سيستم عامل ها و نرم افزارهاي خود را به روز کنند. منبع. بی بی سی

۲-۴-من ديروز يك ميل دريافت كردم در مورد اينكه ويروس جديدی در حال انتشار هست كه متن خبر به شرح زير هست:ولی من نه توی سايت سيمنتك چيزی پيدا كردم در موردش و نه جای ديگه..البته من در مورد اين ويروس ۲ الي۳ ماهه پيش يك مطلب شنيده بودم ولی تازه گی چيزی نشنيدم:صحت و سقم خبر با گويندش  ما فقط از جانب اونا نقل ميكنيم..ميگن كار ازمحكم كاری عيب نميكنه!!!!(اين مطلب از سايتWWW.midoony.comنقل شده است.)

به گزارش سی ان ان: بدترین ویروس کامپیوتری شناخته شده منتشر شد.ویروس جدیدی شناخته شده که توسط مایکرو سافت به عنوان خطرناک ترین ویروس طبقه بندی شده است.این ویروس بعد از ظهر دیروز توسط مک ایفی شناخته شده و هنوز راه درمانی ندارد.این ویروس به راحتی sector zero  را از هارد دیسک پاک کرده ، جایی که اطلاعات حیاتی برای کار کردن کامپیوتر ذخیره می شود.این ویروس به این صورت عمل میکند:
این ویروس خود را به تمامی اعضای  address book   شما با عنوان  a card for you  می فرستد.به محض اینکه این ای میل باز شود کامپیوتر هنگ کرده و کاربر را مجبور می کند تا کامپیوتر را restart کند.به محض اینکه    ctrl+alt+del        زده یا دکمه   restart  را فشار دهید، sector zero  را پاک کرده که به قولی می توان گفت که هارد دیسک شما از بین می برد.دیروز درعرض چند ساعت نیویورک در وحشت فرو رفت .این    alert   را یک کارمند مایکروسافت فرستاده است.پس ای میل هایی با    subject    زیر را باز نکنید: virtual card for you

به محض دریافت این ای میل ان را پاک کنید حتی اگر شما فرستنده را می شناسید.

۳-توی ويندوز ايكس پی با فارسی مشكل داريد؟؟؟

     مشكل وقتی پيدا ميشه كه بخواهيد با فونت هايی نظير Zarيا Compsetفارسی بنويسيد.كلمه ی كوچك رو نميشه به راحتی تايپ كرد و بايد از تركيب ۲ كليد استفاده كرد و همچنين كلمه پ و ‍ژ هم مشكل دارند.راه حلش اين هست كهDll مربوطه رو از روی يه سيستمی كه مشكل فارسی نداره و اصلاح شده كپی كنيد و روی سيستم خودتون در شاخهSystem32در حالت بی باري(Safe Mode)كپی كنيد.متاسفانه الان KbdFa.DLL رو ندارم .ولی فردا سعی ميكنم كه يك نمونه اصلاح شده رو براتون بگذارم كه بتونيد Download كنيد و استفاده كنيد.

۴- CVSچيست؟

CVS مجموعه-اي از علائم چشمي و بينايي است كه بر اثر كار با كامپيوتر ايجاد مي-شوند. تقريبا 4/3 كسانيكه زياد با كامپيوتر كار مي-كنند گرفتار اين علائم هستند. به نظر مي-رسد با فراگيرتر شدن بكارگيري كامپيوتر در محل-هاي كار و حتي در خانه-ها تعداد كسانيكه از CVS رنج مي-برند روبه افزايش باشد.بيشتر

۵-اينم يه مقاله در مورد مخفی كردن درايو ها....

فكر كنم برای امشب كافی باشه...اگر در مورد مطالب گوناگون ويندوز يا بعضی از نرم افزارها ميخواهيد اطلاعاتی به دست بياوريد برامون كافيه پيغام بگذاريد...تحقيق ميكنيم جوابتونو ميديم...ان شاءالله

فعلا خدانگهدار شما

                                                                             تيموري

سلام حال شما ؟بد نيستيم از احوال پرسيهای شما!!!!!! 

۱- اول يکم در مورد ويروس براتون بنويسم:(آخه عشق ويروسی گفتن)

اگررو سيستمتون ويروس کش نداريد ميتونيد اينجا سيستمتون رو به صورت onlineچك كنيد.

بازارش زياد داغ نيست فعلا اين ۲ ۳ روزه چند مورد ويروس جديد شناسايی شده كه از قول سيمنتك به شرح زير هست:(لينكهای زير همه اينگليسی هستند اگه نياز به ترجمه فارسی شو داشتيد پيغام بگذاريد تا ترجمه كنم )

 ليست آخرين ويروسهای فعال فعلي

PHP.Virdrus   با ريسك(۱)

w32.swen.a@mm.html  با ريسك(۳)

W32.HllW.Torvel@mm  با ريسك(۱)

W32.Yaha.AB@mm با ريسك(۱)

W32.Moks با ريسك(۱)

اينم ليست فعال ترين و تاپ ترين ويروسهای چند ماه قبل تا حالا:

Risk	Threat	Discovered	Protection
	W32.Welchia.Worm	August 18, 2003	August 18, 2003
	W32.Blaster.Worm	August 11, 2003	August 11, 2003
	W32.Bugbear.B@mm	June 4, 2003	June 5, 2003
	W32.Mimail.A@mm	August 1, 2003	August 1, 2003
	W32.HLLW.Fizzer@mm	May 8, 2003	May 9, 2003

و اينم هشدار ميکرو سافت:ويروس جديد سو بيگ در راه است

۲- قبلا كسی سوال كرده بود از من كه آيا ممكنه توی اينترنت آدم به سری سايت سر بزنه و هزينه تلفنش به صورت مكالمه با خارج محاسبه بشه؟ من جوابش داده بودم فكر نمی كنم شايعه است.ولی وقتی اين مقاله رو خوندم ديدم بيچاره راست ميگفته ما خبر نداشتيم...جهت اطلاع حتما اين  اطلاعيه رو بخونيد.....

هشدار مجدد مخابرات به كاربران اينترنت : ورود به برخي از سايتها, صورتحساب‌‏هاي سنگيني در پي دارد

۳-ميكروسافت هم نرم‌افزار ارسال SMS از كامپيوتر را ارايه كرد.بيشتر برای دريافت نرم افزار اينجا
۴-و خبرهايی در مورد نسل سوم سگ سونی

۵-اينم يه خبر در مورد تراشه اي به قدرت يك ابررايانه

۶- و اينم ده نکته براي طراحي يك وب سايت خوب

۷-بازم سرگرمی ميخواهيد اينجا رو ببينيد:

اين کارت را برای دوستانتون بفرستيد. اينم يکی ديگه

                                        فعلا خداحافظ -تيموری                                       

1.  سلام
2. می بينم که خانم تيموری کلی اينجا رو زيرو رو کرده
3. مهدی جان ... بايد ۱ کمی صبر کنيد .. دلم نيومد ناقص برنامه رو بدم ... ولی کلی تا حالا از اينکه اين برنامه رو دارم می نويسم کيف کردم ... نزديک به ۱ سال است دارم روش کار می کنم ... انشاالله بزودی
4. در مورد IQ برای آخرين بار لينكشو ميزارم .... بعدا نگيد نتونستيم يا نبود يا ....
5. آقای باطنی عزيز هم يك لينك باحال در اين مورد فرستاده اند كه به ديدنش می ارزد
6. قالب وبلاگ رو عوض كردم ...قبلی خيلی مشكل داشت (شايد هم باهاش مشكل داشتم )
7. بای

محمد وكيلي

سلام دوستان:

1. يک نفر عزيز فکر کنم آهت مارو گرفت...چند روزه پرشين بلاگ حسابی بازی دراورد...
2. دوستان عزيز که علاقه به نگهداری و تغذيه مناسب رجيستری ويندوزشون دارن اين مقاله رو بخونين. 
3. اگه ميخواهيد چيزهای راجب به محدود کردن دسترسی به ‍Control Panel بدونيد اينجا رو نگاه كنيد..
4. راستی من طرفدار منچستر يونايتد هستم سخت......دمشون گرم ديديد ديشب چی كار كردن...تازه شانس اورده بودن يه سری بچه باحالا تو ميدون نبودن كا....منچستر ديگه
5. حوصله تون سر رفته:اينجا كليك كنيد تا بياد سر جاش

http://www.nobodyhere.com/ecards/nose.swf  .........http://www.nobodyhere.com/ecards/eye.swf

۶-دلتون mail boxمجانی غير از ياهو و هات ميل ميخواهيد  به اين سايتها سر بزنيين:

www.mail.com.....www.excite.com.....www.netzero.net......www.mailcity.com.....

1. راستی ما که نفهميديم واقعا ويگن فوت شده يا نه..اميدوارم اينجور نباشه
2. يک سوال:کسی ميتونه بگه چطور ميشه حافظه msn massangerرا پاك كرد..كه IDهايی رو که قبلا signe in کردن پاک کرد :ممنون ميشم اگه جواب بدين...

                                                                               فعلا خدانگهدار- تيموري

1. سلام (بعد از چند روز خيلی دلم براتون تنگ شده بود اينجوری سلام كردم )
2. بالاخره اين پرشين بلاگ دست از سر كچل ما برداشت و اجازه داد بياييم سر خونه زندگی مون ... يواش يواش با اين عيب و ايراد ها دارم بفكر می افتم كوچ كنم برم يك بلاگ ديگه
3. در مورد قلب بايد از كليه دوستانی كه لينكشون اينجا نيست عذر خواهی كنم ...در اسرع وقت اقدام می شود . رونوشت به خانم تيموری
4. بالاخره توانستم يك برنامه نويس فوق حرفه ای كه مجانی كار ميكنه (خلق كه چه عرض كنم چون خالق فقط خداست ) ابداع كنم .. از اين بابت خيلی خوشحالم ... يك كمی ديگه   كار داره ... تمومش ميكنم و برای امتحان خدمت همتون تقديم می كنم ... در واقع تيتر برنامه اينست : اگر برنامه نويسی بلد نيستيد با اين Expert Delphi Program Maker(كه اگر به روش ميكرو سافت نام گذاری كنيم EDPMناميده می شود )برنامه بنويسيد
5. از كليه دوستانی كه با در دست گرفتن يك فقره چوب در مورد IQTesterاظهار نظر كردند ممنون ... اين هم لينكش (خدا نكنه آدم يك چيزی رو يادش بره ... دين و ايمونشو هم ميبرند زير سوال !!!!!!)
6. اينجورياست
7. باي

1. سلام
2. شرمنده کمی ؛کم کار؛ شديم... سرم شلوغ بود ...
3. نظرتون راجب به قالب سايت چيه ... خانم تيموری که شاخ دراوردند ...کمی کر کردن با اين قالب مشکله ... هنوز دنبال يه چيزی تو مايه های بلاگ اسکای می گردم
4. برای اينکه زياد از کم کاری ما دلخور نشيد ... يک برنامه باحال برای محاسبه  IQ (ضريب هوش ) براتون گذاشتم ... خيلی باحاله
5. تو سايتم يه خونه تكونی هم راه انداختم و كلی چيزای بدرد نخور رو انداختم تو سطل
6. باي

1. سلام
2. خب يواش يواش خانم تيموری داره اين Sobig رو اينجا معروف ميكنه ... نويسنده SoBig فكر نمی كرد چنينن مبلغ خوبی داشته باشه
3. پرشين بلاگ هم گاهی ناسازگاری ميكنه .. يك نفر عزيز ... نمی دونم چرا ولی ما هم چنين مشكلاتی داشتيم ..معمولا اگر فاصله بين شروع نوشتن تا بازسازی زياد باشه اينطوری ميشه ..
4. من هم موافق هستم كه مطالب اگه فارسی باشه بهتره
5. بای

      وکيلی        

آيا می خواهيد URL خود را به Favoritesديگران اضافه كنيد ؟

• var
    Form1: TForm1;
    MyFolder: string;
    MyUrl: string;
    MyTitle: string;
• implementation
• {$R *.DFM}
• procedure TForm1.Button1Click(Sender: TObject);
  begin
    MyFolder := Edit1.Text;
    MyURL := Edit2.Text;
    MyTitle := Edit3.Text;
    AddUrl(MyFolder, MyUrl, MyTiTle);
  end;
• procedure TForm1.AddURL(Folder, Url, Title: string);
  var
    MyUrlFile: TextFile;
  begin
    if Folder[Length(Folder)] <> '\' then
      Folder := Folder + '\';
    if not DirectoryExists(Folder) then
      ForceDirectories(Folder);
    try
      AssignFile(MyUrlFile, Folder + title + '.url');
      Rewrite(MyUrlFile);
      WriteLn(MyUrlFile, '[InternetShortcut]');
      WriteLn(MyUrlFile, 'URL=' + url);
    finally
      Closefile(MyUrlFile);
    end;
  end;

       وكيلی        

ببخشد فرمتش يه خورده به هم ريخته شده  امان از تنبلی.....

اينم اطلاعات بيشتر در مورد سو بيگ:

These days you may have received a mail with these characteristics :

Are the style of subject, attachment and body familiar with you ?, Yes, you may have received something like them at about the beginning of this Summer, and I'd sent you some brief and technical notes about this Mass-Mailing worm called W32.Sobig@mm now an updated version of this worm is came, called Sobig.F.
This mail propagates via Email, and like the first version of itself, it grabs emails located in some files, but in this version, some new file types are added !,it will grab emails from these file types :

• DBX
• HLP
• MHT
• WAB
• EML
• TXT
• HTM
• HTML

then the outgoing message will be produced by this style :
in the FROM field , it will use the emails harvested from the victim machine as I said in those file types.
The message subject, body and the attachment is one of them chose randomly. so it sounds that you may received a file ( one of the attachment above ) from your friend and you think he/she may wanted to infect you by this virus !. But you are dead wrong, because your friend's email was grabbed from one of the files above on another computer , and the worm randomly chose it as a sender email. so do not reply these kind of mails and warn your friend or other guys that they are infected ! so The "From:" address may be spoofed with an address extracted from the victim machine. Therefore the perceived sender is most likely not a pointer to the infected user.
The attachment must be run manually to infect the local system. Additionally, messages sent by the virus contain the following fields :

• X-MailScanner: Found to be clean
• X-Mailer: Microsoft Outlook Express 6.00.2600.0000

On close inspection of the email headers, the worm’s forged email appears to be created using Outlook Express 6.00.2600.0000 and contains the following header:

• X-MailScanner: Found to be clean

The cited information in the email headers are also designed to deceive recipients into thinking that the email has been scanned by some security software.

now if you've downloaded one of the above attachments and executed that, you are now infected with this mass-mailing worm. in next section I'll Explain how to remove this worm from computer, and in the last section I'll talk about some technical notes.

Indications of infection

In this chapter we follow the worm as we executed it.

1. The worm copies itself onto the victim machine as WINPPR32.EXE into %Windir%, for example: C:\WINNT\WINPPR32.EXE

NOTE: %Windir% is a variable. The worm locates the Windows installation folder
(by default, this is C:\Windows or C:\Winnt) and copies itself to that location.

1. A configuration file is also dropped to %Windir%: such as : C:\WINNT\WINSTT32.DAT
2. The following Registry keys are added to hook system startup:
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   "TrayX" = %Windir%\WINPPR32.EXE /sinc
   
   HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   "TrayX" = %Windir%\WINPPR32.EXE /sinc
   

3. Attempts to copy itself to any network shares to which is has write access.

then it starts sending mails with those characteristics mentioned above.
so the Indications of Infections is :

• Existence of the WINPPR32.EXE file in %WinDir%
• Existence of the Registry hooks detailed above
• Unexpected NTP traffic to remote servers.

Removal instructions

At first if you are using Windows XP or Windows ME, you've to disable System Restore function. so if you don't know how to disable this service
click here .
If you are on a network or have a full-time connection to the Internet, disconnect the computer from the network and the Internet. Remove this threat from all the computers on the network before reconnecting to it. Disable or password-protect file sharing before reconnecting the computers to the network or to the Internet, then do the following instructions for removing the worm manually.

1. - Win9x/ME - Reboot the system into Safe Mode (hit the F8 key as soon as the Starting Windows text is displayed, choose Safe Mode.)
   - WinNT/2K/XP - press CTRL+SHIF+ESC then find WINPPR32.EXE and select it ( mark it ) then press End Process.
2. Delete the following files from your WINDOWS directory (typically c:\windows or c:\winnt)
   • WINPPR32.EXE
   • WINSTT32.DAT

3. Deleting the value from the registry

1. Click Start, and then click Run. (The Run dialog box appears.)
2. Type regedit
   Then click OK. (The Registry Editor opens.)
3. Navigate to the key:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   
4. In the right pane, delete the value:
   
   "TrayX"="%Windir%\winppr32.exe /sinc"
   
5. Navigate to the key:
   
   HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   
6. In the right pane, delete the value:
   
   "TrayX"="%Windir%\winppr32.exe /sinc"
   
7. Exit the windows registry.

then Restart Windows.

There are also some standalone worm removers which you can download them to remove the worm automatically.

• Network Association Stinger ( it can also remove other top threat worms ).
• Symantec Sobig Remover

Technical Details

If you are a none-Professional user you can skip this section, because in this chapter we'll talk about some Technical Details about this Worm.
In common with previous variants, the worm is written in MSVC, and bears the following characteristics:

• propagates via email, constructing outgoing messages with its own SMTP engine
• propagates over network shares (Mcafee not confirmed during the testing and also Trend lab said it may has some programming bug for this feature.

Note: The worm carries garbage data appended to end of file, so exact filesize and file checksum may vary, but approximately 72,568 Bytes.

This worm is compressed using Telock. Sobig.F can download arbitrary files to an infected computer and execute them. The author of the worm has used this functionality to steal confidential system information and to set up spam relay servers on infected computers.
This worm enumerates all disk-type of network resources, in a probable attempt to infect network shares. However, due to a possible bug in its code, it fails to propagate through network shares. After enumerating the network resources, the worm sleeps for 30 minutes and then re-enumerates the said resources after doing so.

The worm obtains the Universal Coordinated Time (UTC) time from 3 randomly chosen servers in the following list:

• 200.68.60.246
• 62.119.40.98
• 150.254.183.15
• 132.181.12.13
• 193.79.237.14
• 131.188.3.222
• 131.188.3.220
• 193.5.216.14
• 193.67.79.202
• 133.100.11.8
• 193.204.114.232
• 138.96.64.10
• chronos.cru.fr
• 212.242.86.186
• 128.233.3.101
• 142.3.100.2
• 200.19.119.69
• 137.92.140.80
• 129.132.2.21

The worm communicates with the NTP servers cited above on port 123 using the UDP protocol.
This worm carries out its downloading routine on the following conditions:

• Day of the week is Friday or Sunday ( Symantec says Sunday or Saturday ! )
• Hour of the day is between 7 PM (19H) or 10 PM (22H)

If the conditions are met, The worm contains a list of encrypted IP addresses inside its code, which the infected computers use to signal their availability for an update. Infected computers will communicate with the IP addresses on UDP port 8998. They will also be listening on UDP ports 995-999 - perhaps in readiness for the updates to arrive. ( Trend Labs Says that the worm contacts randomly IPs ).

Here is the Part of Disassembled worm referred to this section :

call get a-rootservers ip
test eax, eax
jz short loc_409121
lea ecx, [ebp-10h]
call determine_time
test eax, eax
jz short loc_409121
lea eax, [ebp-24h]
push eax

Some security analysts have decrypted the list of IP addresses and have reproduced it below:

• 12.158.102.205
• 12.232.104.221
• 218.147.164.29
• 24.197.143.132
• 24.202.91.43
• 24.206.75.137
• 24.210.182.156
• 24.33.66.38
• 61.38.187.59
• 63.250.82.87
• 65.177.240.194
• 65.92.186.145
• 65.92.80.218
• 65.93.81.59
• 65.95.193.138
• 66.131.207.81
• 67.73.21.6
• 67.9.241.67
• 68.38.159.161
• 68.50.208.96

Some cool notes :

• those IP addresses above are shut down at 22:00 GMT, 22 Aug 2003 ( 2:30 AM in Tehran ).but the infected computers did first wave attack at 19:00 GMT, 22 Aug 2003 ( 23:30 PM in Tehran ) and there are unconfirmed reports that the FBI and Royal Canadian Mounted Police have assisted in having some computers disconnected from the web.
  
• In common with previous W32/Sobig variants, this variant contains a date triggered self-termination routine. If the date is September 10th 2003 or later, the worm will no longer propagate.

To prevent malicious code from being downloaded by Sobig.F, Configure your firewall to block outgoing UDP Port 8998 Requests.( But as I mentioned those ip addresses above are shut down ) But for prevention you better do this by a Personal firewall.
lots of free Personal Firewalls are available , you can use the popular one such as free ZoneAlarm.

and also Network administrators should do the following:

• Block inbound traffic on ports 99x/udp.
• Block outbound traffic on port 8998/udp.
• Monitor NTP requests (port 123/udp), as these could be coming from infected computers. (The frequency of such checks for an infected computer should be once per hour.

• Please do not hesitate to ask me if you have some questions

خانم تيموري

 با سلام به دوستان عزيز

اين اولين يادداشت من تو وب لاگ  آقاي وكيلي هست.اميدوارم بتونم مطالب خوبي را براي شما پيدا كنم و يادداشت بگذارم..

اولين مطلب در مورد مايكرو سافت و سرويس پك هايي است كه ارائه ميدهد..مطلبي كه در ادامه آورده شده(البته قسمت مربوط به سرويس پك ها) از مجله شبكه اقتباس شده است..

مايكرو سافت به طور مستمردر جهت بهبود مستمر نرم افزارهاي  خودفعاليت ميكند.در اين راستا به محض شناسايي ايرادات موجود در هر يك از محصولات خود بلافاصله نسبت به رفع آنها و تهيه مكمل براي مشتريان خود اقدام ميكنيم و هر از گاهی  با جمع آوری و ترکيب اين مکمل ها در يک بسته بزرگتر آن ها رو در اختيار عموم قرار ميدهيم.ما اسم اين بسته های نرم افزاری راService  packگذاشته ايم.  

 عبارت فوق از قول مايکرو سافت بيان شده و در سايت اين شرکت هم موجود ميباشد.

اگر تا امروز اقدام به به روز رسانی ويندوز خود نکرديد  ميتونيد از امروز شروع کنيد.

با به روز رسانی ويندوز خودتون ميتونيد جلوی خيلی نفوذگرها و يا حتی نفوذ ويروس ها رو بگيريد...

خيلی  از کسانی که اينکارو انجام ميدادند  تونستند از چنگ بلستر فرار کنند.مايکروسافت کمی قبل از انتشار ويروس يک پک طراحی کرده و در وب سايت خودش در اختيار عموم گذاشته بود....

حالا هم که صحبت از سوبيگ هست و نسل جديد اون باز هم مايكرو سافت پك امنيتی خودشو را ارائه داده...كسانی كه ويندوز ۲۰۰۰--ان تی  و يا ايكس پی دارند پيشنهاد ميشه حتما اين پك را روی سيستم خودشون نصب كنند..

اينهم لينكه قسمت به روزرسانی ويندوز ايكس پي:

http://v4.windowsupdate.microsoft.com/en/default.asp

و اينهم هشداری كه خود مايكروسافت در اين باره داده:

If your computer is running one of the following, you can help protect it from the Blaster Worm and its variants by installing Security Update for Windows (KB824146):

Microsoft® Windows® 2000 Service Pack 2 or greater
Microsoft Windows XP
Microsoft Windows Server(tm) 2003
When you click Scan for updates, Windows Update will determine whether you need Security Update for Windows (KB824146); if needed, the update will appear on the Critical Updates and Service Packs page. We also recommend that you check Windows Update regularly for new critical updates and security patches.

For more information (or if you are running Windows NT® version 4, Windows 2000, or Windows 2000 Service Pack 1), click the Read more link.

Note: Security Update for Windows (KB824146), discussed in Microsoft Security Bulletin MS03-039, includes the fixes in Update MS03-026, in addition to fixes for other security issues Microsoft has found

دوستان فراموش نكنيد با نصب اين پك از ورود نسل جديد سو بيگ به كامپيوتر خودتون جلوگيری كنيد.

من خودم هر ۷الی  ۸  روز يك بار سری به اين سايت مايكرو سافت ميزنم و سرو گوشی آب ميدهم ببينم جه خبر هست تا  حالا از به روز رسانی ويندوزم هم ضرری نكردم..

اميدوارم شما همينطور باشين

   .تيموری

1. خانم تيموری قبول زحمت کردند که در تهيه مطالب اين سايت با من همکاری کنند ... البته اين به شرط اينست که سفر خارج نباشند و درضمن ۱۰ وقت در هفته برای ما کنار بگذارند ... ببينيم و تعريف کنيم
2. هفته شلوغی داشتم ..اما نتايج اون از ديد برنامه نويسی خيلی جالب بود ... برخی قسمتهاش امنيتيه ... اما ۱ چيز جالب برای من اينست که اگه براحتی نميشه يک عکس رو تو پايگاه گذاشت چرا اصلا اين امکان وجود داره
3. در همين هفته شلوغ ۱ تجربه خوب .. يک تکنيک من درآوردی رو شروع کردم .. اگه به نتيجه برسم خبر داغی واسه همه خواهد بود ... البته اگه مثبت باشه همه خواهند فهميد
4. بعد از اين من و خانم تيموری امضاهای خودمونو پای مطلب می گذاريم تا هرکی هرکی نباشه
5. شم هم اگر تمايل داريد در اين وبلاگ بنويسيد خرجش ۱ Email و ۴ مصاحبه و ۶ تا ضامن معتبر بعلاوه ۳ تا سند خونه است كه به نام شخص بنده باشه ...... اينجورياست
6. راستی اين همه قيافه Windows LongHorn به روايت نتكده
7. بای

 محمد وکيلی

سلام

1. تولد بزرگ مرد شرافت و انسانيت ... فرزند کعبه .. مولای متقيان .... علی (ع) را به همه دوستان عزيز و دوستاران آن حضرت تبريک می گويم ...اميدوارم همه مردان عالم از ايشان درس بگيرند
2. بالاخره هرچند وقت گير بود ولی تمام شد ... مقالات را روی سايت جوان می توانيد بگيريد ... هم مقالات قبلی و  هم مقاله من راجب بهSQL اميدوارم خوشتون بياد (حيف كه سايت رسمی شركت است وگرنه اسم مقاله رو ميگذاشتم  SQL در ۳ سوت)
3. باي